Trong mạng vệtinh GEO thông thường chỉcó một vệtinh phủmột vùng rộng
lớn đểtạo thành các mạng con và không có định tuyến trong mạng vệtinh. Với một
chòm điểm có nhiều vệtinh tạo nên mạng con đểbao phủtoàn bộtrái đất vì vậy định
tuyến trong mạng chòm điểm vệtinh là bắt buộc. Mối quan hệliên kết giữa các vệ
tinh trong cùng mặt phẳng quỹ đạo là cố định nhưng biến đổi thành động trong các
mặt phẳng khác.
Kểtừkhi vịtrí của các vệtinh được dựbáo trước thì có khảnăng sửdụng
những dựbáo này đểcập nhật động các bảng định tuyến trên vệtinh và gia tăng các
thuật toán định tuyến.
5.3.2. IP di động trong mạng vệtinh
Do vệtinh GEO có vùng bao phủrộng, nên ta có thểcoi mạng trái đất được kết
nối vĩnh viễn trong cùng một mạng con vệtinh và phiên đầu cưối người dùng trong
suốt quá trình truyền thông, tuy nhiên đối với mạng với chòm điểm vệtinh LEO mối
quan hệgiữa mạng vệtinh và đầu cuối người dùng và mạng trái đất thì thay đổi liên
tục, vì vậy nảy sinh một sốvấn đềliên quan đến mạng di động:
• Thiết lập lại kết nối vật lý với các mạng vệtinh.
• Thời gian đểcập nhật thông tin vềcác bảng định tuyến đểcác gói IP có thể
được định tuyến đến đúng đích.
• Tính di động trong mạng vệtinh.
• Tính di động giữa mạng trái đất và mạng vệtinh.
Ở đây thảo luận dựa trên các giao thức chuẩn internet cho IP di động (RFC
2002)
144 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 2569 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Liên kết mạng IP qua hệ thống vệ tinh thế hệ sau, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 116 SVTH: Vuõ Vaên Tröïc
Phân loại hiệu suất Định nghĩa chỉ tiêu end-to-end Các chỉ tiêu HRDP vệ tinh
Giây suy giảm
khoảng cách giữa
các phút với
BER>10-6 (nhiều
hơn 4lỗi/phút)
<10% <2%
Giây bị lỗi nghiêm
trọng
khoảng cách giữa
các phút với
BER>10-3
<0.2% <0.03%
Giây bị lỗi
khoảng cách giữa
các phút với một
hoặc nhiều lỗi
<8% <1.6%
Bảng 4.2 Chỉ tiêu hiệu suất lỗi tổng thể end-to-end và HRDP vệ tinh cho các kết nối
ISDN quốc tế
4.9.4. Mô hình nối mạng vệ tinh với mạng ISDN
Nối liền mạng vệ tinh tới ISDN nên có khả năng hỗ trợ tất cả các dịch vụ
ISDN.Như mạng vệ tinh tối thiểu cần hỗ trợ chế độ mạch ISDN mang dịch vụ mà đòi
hỏi phải có đủ khả năng cho các kênh khác nhau từ 64Kbit/s cho tới 1920Kbit/s cộng
thêm là kênh D 16Kbit/s hoặc là 64Kbit/s. Ngoài ra nếu mạng vệ tinh được dùng cho
truyền thông dữ liệu thì cũng hợp lý để hỗ trợ chế độ gói ISDN mang dịch vụ.Mạng
vệ tinh sẽ có thể hỗ trợ một số dịch vụ bổ sung như là địa chỉ phụ, quay số trực tiếp,
số nhiều thuê bao và nhóm thân thiết.
Mạng vệ tinh thì thường được xem như là một phần của kết nối mạng người
dùng tới ISDN thông qua đầu cuối mạng NT2. Hình 4.23 minh hoạ một node phân
phối mạng lưới ISDN khách hàng. ISDN có thể tham khảo tại điểm tham chiếu giao
diện tốc độ cơ bản hay sơ cấp T thông qua đầu cuối mạng NT1. NT2 tạo thành một
phần của mạng khách hàng thường sử dụng hệ thống VSAT. NT2 có thể được xem
như là nút của phân phối PABX, trong khi giao diện S tiêu chuẩn đại diện cho giao
diện giữa thiết bị đầu cuối PABX. Hình 4.24 minh hoạ đa nút phân phối mạng ISDN
khách hàng.
vệ tinh được sử dụng để kết nối một vài mạng riêng ISDN(nút) với mỗi nút là
một trạm mặt đất, đầu cuối mạng NT1 và một vài đầu cuối người dùng . Trong cả hai
mô hình mạng riêng ISDN(nút) được kết nối tới mạng ISDN công cộng thông qua
Hub . Trong trường hợp của VSAT các đầu cuối có thể truyền thông với nhau thông
qua Hub nếu nó có cấu hình là hình sao và truyền thông trực tiếp với nhau nếu nó có
cấu hình lưới.
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 117 SVTH: Vuõ Vaên Tröïc
Hình 4.23 Mạng ISDN khách hàng được phân phối đơn nút
Hình 4.24 Mạng ISDN khách hàng được phân phối đa nút
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 118 SVTH: Vuõ Vaên Tröïc
CHƯƠNG 5. GIAO THỨC INTERNET(IP) QUA MẠNG VỆ TINH
5.1. Các điểm nhìn khác nhau của liên kết mạng vệ tinh
Tương tự như mạng mặt đất, mạng vệ tinh làm cho mạng internet ngày càng gia
tăng lưu lượng .Bây giờ nó còn được ứng dụng trong mạng lưới điện thoại. Hiện nay
mạng lưới internet chủ yếu được cung cấp bởi các ứng dung và dịch vu internet cổ
điển ví dụ như là www, FTP và emails. Mạng lưới vệ tinh chỉ cần hỗ trợ những tiện
ích của mạng internet cổ điển để có thể cung cấp chất lượng truyền thông tốt nhất
Sự kết hợp của viễn thông và internet là tiền đề để phát triển của công nghệ
đàm thoại qua IP (VoiIP) hội nghị và các dịch vụ quảng cáo qua IP. Vì vậy các gói IP
được kì vọng là sẽ ứng dụng rộng rãi hơn trong các giai đoạn của dịch vụ và ứng
dụng thông qua mạng vệ tinh, muốn làm được điều này thì đòi hỏi chất lượng của
dịch vụ (QoS) từ mạng IP
rất nhiều những nghiên cứu và phát triển đã được ứng dụng vào mạng vệ tinh
để hỗ trợ đa truyền thông thời gian thực kiểu mới và đa ứng dụng yêu cầu QoS. IP
được thiết kế để không phụ thuộc vào bất kỳ công nghệ mạng nào vì thế nó có thể
được điều chỉnh cho phủ hợp với tất cả công nghệ mạng sẵn có. Đối với mạng vệ
tinh, thì chúng ta có 3 công nghệ mạng vệ tinh liên quan đến IP vệ tinh đó là :
• Satellite telecommunication networks (mạng truyền thông vệ tinh):đã cung
cấp các dịch vụ vệ tinh(như là thoại, Fax, Dữ liệu…) trong nhiều năm qua và
cũng cung cấp truy cập internet và kết nối mạng con internet bằng cách sử
dụng liên kết điểm diểm.
• Khái niệm mạng môi trường chia sẻ gói vệ tinh dựa trên đầu cuối khẩu độ rất
nhỏ hỗ trợ các loại giao tác của dịch vụ dữ liệu trong nhiều năm và nó cũng
phù hợp với hỗ trợ IP.
• Truyền hình quảng bá kỹ thuật số (DVB) IP qua DVB thông qua vệ tinh có
tiềm năng cung cấp truy nhập băng thông rộng trên vùng rộng lớn. DVB –S
cung cấp dịch vụ quảng bá một chiều đầu cưối người dùng có thể chỉ nhận
nhận dữ liệu thông qua vệ tinh. Đối với các dịch vụ internet liên kết được
cung cấp ngược lại bằng cách sử dụng các liên kết quay số thông qua các
mạng truyền thông .DVB-RCS cung cấp các liên kết ngược lại thông qua vệ
tinh để các đầu cuối người dùng có thể truy nhập internet thông qua vệ tinh.
Điều này loại bỏ tất cả các khó khăn do các liên kết ngược thông qua mạng
truyền thông trái đất vì vậy cho phép đầu cuối người dùng linh hoạt hơn và
di động hơn.
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 119 SVTH: Vuõ Vaên Tröïc
5.1.1. Điểm nhìn giao thức chính của mạng IP vệ tinh
Điểm nhìn giao thức trung tâm của mạng vệ tinh IP nhấn mạnh giao thức ngăn
xếp và giao thức chức năng trong phạm vi mô hình tham chiếu. Hình 5.1 minh hoạ
mối liên quan giữa IP và các kỹ thuật mạng khác IP cung cấp một mạng lưới đồng bộ
xoá đi các khác biệt giữa các kỹ thuật khác nhau, các mạng khác nhau có thể truyền
các gói IP với nhiều cách thức khác nhau.
Mạng vệ tinh bao gồm các mạng kết nối định hướng, mạng môi trường chia sẻ
điểm tới đa điểm phi kết nối, mạng quảng bá cho truyền thông điểm-điểm và truyền
thông điểm-đa điểm. Mạng trái đất bao gồm LAN,MAN,WAN, quay số, các mạng
mạch và mạng gói. Mạng LAN thường dựa trên môi trường chia sẻ và mạng WAN
dựa trên kết nối điểm-điểm.
Hình 5.1 Mối quan hệ giữa IP và các kỹ thuật mạng khác nhau
5.1.2. Điểm nhìn vệ tinh trung tâm của mạng mặt đất và internet
Điểm nhìn vệ tinh trung tâm nhấn mạnh bản thân mạng vệ tinh,ví dụ vệ tinh
(GEO hoặc phi GEO) được xem như là cơ sở hạ tầng cố định và tất cả các cơ sở hạ
tầng mặt đất được xem như liên quan đến vệ tinh. Hình 5.2 mô tả điểm nhìn trung
tâm vệ tinh của mạng mặt đất. Hình 5.3 chỉ ra sơ đồ điểm nhìn từ trung tâm trái đất
tới trung tâm vệ tinh điểm nhìn của trái đất và vệ tinh LEO( GG OOO = là vectơ từ O
tới vị trí của vệ tinh GEO OG và Grr = là quỹ đạo GEO với bán kính RG ) mà quỹ đạo
mặt trái đất và vệ tinh có thể được biểu diễn như sau:
( ) ( )EG
G
G RR
R
Or −⎟⎟
⎟
⎠
⎞
⎜⎜
⎜
⎝
⎛
−−= 1
2
2
2γ
Trong đó RE là bán kính của trái đất và:
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 120 SVTH: Vuõ Vaên Tröïc
( ) ( )LG
G
G RR
R
Or −⎟⎟
⎟
⎠
⎞
⎜⎜
⎜
⎝
⎛
−−= 1
2
2
2γ
Trong đó RL là bán kính của quỹ đạo vệ tinh LEO
Để hỗ trợ mạng IP, mạng vệ tinh phải hỗ trợ khung dữ liệu để mang các gói IP
qua kỹ thuật mạng. Định tuyến mang các gói IP từ khung của một loại mạng và mở
gói gói IP tại khung của loại mạng khác để làm cho phù hợp với quá trình truyền
trong các kỹ thuật mạng.
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 121 SVTH: Vuõ Vaên Tröïc
Hình 5.2 Điểm nhìn trung tâm vệ tinh của mạng trái đất
( ) ( )EG
G
G RR
R
Or −⎟⎟⎠
⎞
⎜⎜⎝
⎛
−−= 1
2
2
2γ
( ) ( )LG
G
G RR
R
Or −⎟⎟⎠
⎞
⎜⎜⎝
⎛ −−= 1
2
2
2γ
GO
ER
LR
GR
LRr =
ERr =
Hình 5.3 Ánh xạ điểm nhìn từ trung tâm trái đất tới điểm nhìn trung tâm GEO
5.1.3. Điểm nhìn trung tâm mạng của mạng vệ tinh
Hệ thống và kỹ thuật mạng vệ tinh tập trung vào 2 mặt:vùng không gian và
vùng mặt đất . Trong vùng không gian (tải trong truyền thông vệ tinh) nhiều loại kỹ
thuật có thể được sử dụng bao gồm bộ phát đáp trong suốt(ống cong), xử lý onboard,
chuyển mạch mạch onboard, chuyển mạch gói onboard (cũng có thể chuyển mạch
ATM), chuyển mạch DVB-S và DVB-RCS hoặc định tuyến IP.
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 122 SVTH: Vuõ Vaên Tröïc
Tổng quan trung tâm mạng của hệ thống vệ tinh nhấn mạnh đến chức năng
mạng hơn là kỹ thuật vệ tinh, tuy nhiên người sử dụng xem các loại mạng và kết nối
logic khác nhau hơn là các kỹ thuật mạng và sự triển khai vật lý. Hình 5.4 trình bày
tổng quan trung tâm mạng của mạng vệ tinh.
Hình 5.4 Điểm nhìn trung tâm trái đất của mạng vệ tinh
Tất cả các chức năng thêm vào là gia tăng độ phức tạp của tải trọng vệ tinh
trong khả năng hỗ trợ cấu trúc liên kết đa chùm điểm “sao” (điểm đến đa điểm có tâm
tại gateway trạm mặt đất) và “lưới” (đa điểm tới đa điểm) vì vậy có khả năng thất bại
nhưng chúng cũng cung cấp nhiều lợi ích của việc sử dụng tối ưu hoá băng thông và
nguồn công suất.
Vệ tinh trong tương lai với chức năng chuyển mạch DVB onboard sẽ có thể
tích hợp dịch vụ quảng bá và tương tác bằng việc kết hợp với chuẩn DVB-S và DVB-
RCS . khôi phục tải trọng DVB-S có thể ghép thông tin từ các nguồn khác nhau vào
một chuẩn luồng DVB-S đường xuống. Một ví dụ khác của việc sử dụng chuyển
mạch onboard DVB là liên kết mạng các LAN sử dụng IP thông qua đóng gói
MPEG-2, thông qua khôi phục lại tải trọng vệ tinh.
Thực hiện các chức năng phụ thuộc vào yêu cầu của việc vận hành và bảo mật
mạng để mang lại độ tin cậy và hiệu quả về giá thành của vệ tinh.
5.2. Đóng gói IP
Đóng gói gói IP là một cách làm cho IP có thể thông qua bất kỳ kỹ thuật mạng
nào. Đó là một kỹ thuật dùng đóng gói gói IP vào khung dữ liệu do đó nó phù hợp
cho việc truyền thông qua các công nghệ mạng. các công nghệ mạng khác nhau có
thể được sử dụng trong các định dạng khung, kích thước khung hoặc tốc độ bit dùng
cho truyền dẫn gói IP khác nhau. Các IP được đóng gói sẽ đặt các gói vào trong
khung tải trọng lớp liên kết dữ liệu dùng cho truyền dẫn qua mạng. Ví dụ mạng
Ethernet, token ring, LAN không dây chúng có các định dạng khung tiêu chuẩn để
đóng gói các gói IP
5.2.1. Khái niệm căn bản
Do định dạng khung khác nhau cho nên kỹ thuật dùng để đóng gói cũng có thể
khác nhau, đôi khi gói IP quá lớn không vừa với khung tải trọng trong trường hợp
này các gói IP phải được chia ra thành các phần nhỏ hơn (phân mảnh) để các gói IP
có thể truyền qua nhiều khung. Trong trường hợp này các mào đầu được gắn thêm
vào mỗi đoạn để có thể đi tới đúng đích, gói IP gốc có thể ráp trở lại từ các mảnh. Có
thể nhận thấy rằng quá trình xử lý đóng gói có thể có một số tác động đáng kể đến
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 123 SVTH: Vuõ Vaên Tröïc
hiệu suất mạng do việc phải xử lý thêm các mào đầu. Hình 5.5 mô tả khái niệm đóng
gói gói IP.
Hình 5.6 Khái niệm cơ bản của đóng gói IP
5.2.2. Giao thức điều khiển liên kết dữ liệu ở lớp cao (HDLC)
HDLC là một giao thức tiêu chuẩn quốc tế tại lớp 2(lớp liên kết) đây là một
giao thức quan trọng và được sử dụng rộng rãi tại lớp 2. Nó định nghĩa 3 loại trạm
(chuẩn, thứ cấp và hỗn hợp), 2 cấu hình liên kết (cân bằng và không cân bằng) và 3
chế độ truyển dữ liệu( đáp ứng bình thưòng (NRM), đáp ứng không đồng bộ (AMR)
và đáp ứng cân bằng không đồng bộ (ABM). Hình 5.6 mô tả cấu trúc khung HDLC.
Hình 5.7 Cấu trúc khung HDLC
Bit định hướng dựa trên kỹ thuật chèn bit và bao gồm 2 cờ mẫu 8 bit 01111110
để nhận dạng điểm đầu và điểm cuối của khung và trường 8 bit địa chỉ dùng để xác
định các thiết bị đầu cuối và trường 8 bit điều khiển được sử dụng để định nghĩa 3
loại khung (khung thông tin,khung giám sát và khung không số). Trường tải trọng
dùng để mang dữ liệu (lớp liên kết dữ liệu bao gồm gói IP) và 16 bit dùng để kiểm tra
lỗi CRC
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 124 SVTH: Vuõ Vaên Tröïc
5.2.3. Giao thức điểm-điểm (PPP)
Khung HDLC được làm thích nghi với giao thức PPP (điểm-điểm) là một
chuẩn internet được sử dụng rộng rãi trong kết nối bằng quay số. PPP được dùng cho
việc kiểm tra lỗi, hỗ trợ đa giao thức thêm vào IP, cho phép các địa chỉ có thể thương
lượng thời gian kết nối và cho phép chứng thực. Hình 5.7 mô tả cấu trúc khung của
PPP.
Cờ
01111110
Điều khiển
00000011 Giao thức
Tổng kiểm
tra
Cờ
01111110
Địa chỉ
11111111
1 1 1 1 hoặc 2 2 hoặc 4 1Byte
Tải trọng
Thay đổi
Mặc định là 2 Mặc định là 1500
Binh thường 2 nhưng có
thể thương lượng 4
Mặc định Mặc định hoặc khung 0 số
0: net layer protocol
1: khác
Hình 5.7 Cấu trúc khung của giao thức điểm-điểm
5.2.4. Điều khiển truy nhập môi trường
HDLC và PPP được thiết kế cho việc truyền thông qua môi trường kết nối
điểm-điểm. Đối với mạng có môi trường chia sẻ, lớp bổ sung được biết đến như là
lớp phụ điều khiển truy nhập môi trường (MAC) của lớp liên kết được dùng để kết
nối một số lưọng lớn trạm vào mạng mà không đưa đầy đủ chi tiết. Hình 5.8 minh
hoạ định dạng của khung MAC.
Hình 5.8 Định dạng khung của khung MAC
5.2.5. IP qua vệ tinh
Để hỗ trợ IP qua vệ tinh thì mạng vệ tinh cần phải cung cấp các cấu trúc khung
mà các gói dữ liệu có thể đóng gói vào trong khung và truyền thông qua vệ tinh từ
điểm truy nhập này đến điểm truy nhập khác. Trong môi trường mạng vệ tinh khung
có thể được dựa trên tiêu chuẩn giao thức lớp liên kết dữ liệu.
Đóng gói IP cũng được định nghĩa trên mạng đang tồn tại như là liên kết quay
số, ATM, DVB-S và DVB-RCS mà hỗ trợ các giao thức internet hoặc liên mạng với
internet. Mạng ATM dùng lớp tương thích ATM loại 5(AAL5) để đóng gói gói IP
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 125 SVTH: Vuõ Vaên Tröïc
dùng truyền mạng ATM và trong DVB-S gói IP bao gồm quảng bá được đóng gói
trong tiêu đề kiểu Ethernet sử dụng chuẩn được gọi là đóng gói đa giao thức(MPE).
Nó cũng có thể đóng gói gói IP vào một gói IP khác ví dụ tạo nên một đường
hầm để truyền gói IP từ mạng internet này tới một mạng internet khác
5.3. Nối mạng vệ tinh IP
Một lợi ích đặc biệt quan trong mà mạng vệ tinh cung cấp đó là mở rộng phạm
vi địa lý trên toàn bộ trái đất (bao gồm đất liền, biển và bầu trời),lợi ích của chúng
được đưa đến số lượng lớn người dùng trên quy mô lớn và làm giảm các chi phí
người dùng. Một vệ tinh có thể thực hiện nhiều vai trò khác nhau trong mạng
internet:
• Kết nối đoạn cuối : (như trong hình 5.9) đầu cuối người dùng kết nối trực
tiếp với vệ tinh mà cung cấp liên kết phía trước hoặc phía sau trực tiếp. Kết
nối nguồn lưu lượng tới dây tiếp sóng (feeder) vệ tinh hoặc các trạm Hub
thông qua liên kết internet, đường hầm hoặc quay số. nó là đoạn cuối để tiếp
cận đến người dùng.
Hình 5.9 Điểm nhìn trung tâm vệ tinh của kết nối đoạn cuối
• Kết nối chuyển tiếp (như trong hình 5.11) vệ tinh cung cấp các kết nối giữa
các gateway internet hoặc giữa các gateway ISP. Lưu lượng được định tuyến
thông qua các liên kết vệ tinh tới các giao thức định tuyến đã được xác định
và định nghĩa các metric liên kết trong mạng để giảm thiểu chi phí kết nối và
đáp ứng các yêu cấu khắt khe về QoS đối với nguồn lưu lượng.
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 126 SVTH: Vuõ Vaên Tröïc
Điểm truy
nhập
Mạng vệ tinh
Bề mặt trái đất
Vùng bao phủ
Host
Trạm mặt
đất
gateway
ISP1
ISP2
ISP3
ISP4
ISP5
ISP6
Trạm mặt
đất
gateway
Hình 5.11 Điểm nhìn trung tâm vệ tinh với kết nối chuyển tiếp tới internet
• kết nối đoạn đầu (như trong hình 5.10) mạng vệ tinh cung cấp kết nối liên
kết hướng tới và hưóng ngược tới một lượng lớn các ISP. Các gói IP bắt đầu
từ nhà cung cấp như đoạn đầu của chuyến hành trình của họ tới đầu cuối
người dùng. Như kết nối đoạn cuối nhà cung cấp dịch vụ có thể kết nối tới
ống dẫn sóng vệ tinh hoặc trạm Hub trực tiếp hoặc thông qua đường hầm
internet hoặc liên kết quay số.
Hình 5.10 Điểm nhìn trung tâm vệ tinh với kết nối đoạn đầu tới internet
5.3.1. Định tuyến trên vệ tinh
Lợi ích của việc định tuyến IP trong không gian là nó cho phép mạng vệ tinh có
thể tích hợp vào mạng internet toàn cầu sử dụng thuật toán định tuyến tiêu chuẩn.
Mạng internet bao gồm nhiều mạng con được biết như là hệ thống tự quản hoặc tên
miền
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 127 SVTH: Vuõ Vaên Tröïc
Trong mạng vệ tinh GEO thông thường chỉ có một vệ tinh phủ một vùng rộng
lớn để tạo thành các mạng con và không có định tuyến trong mạng vệ tinh. Với một
chòm điểm có nhiều vệ tinh tạo nên mạng con để bao phủ toàn bộ trái đất vì vậy định
tuyến trong mạng chòm điểm vệ tinh là bắt buộc. Mối quan hệ liên kết giữa các vệ
tinh trong cùng mặt phẳng quỹ đạo là cố định nhưng biến đổi thành động trong các
mặt phẳng khác.
Kể từ khi vị trí của các vệ tinh được dự báo trước thì có khả năng sử dụng
những dự báo này để cập nhật động các bảng định tuyến trên vệ tinh và gia tăng các
thuật toán định tuyến.
5.3.2. IP di động trong mạng vệ tinh
Do vệ tinh GEO có vùng bao phủ rộng, nên ta có thể coi mạng trái đất được kết
nối vĩnh viễn trong cùng một mạng con vệ tinh và phiên đầu cưối người dùng trong
suốt quá trình truyền thông, tuy nhiên đối với mạng với chòm điểm vệ tinh LEO mối
quan hệ giữa mạng vệ tinh và đầu cuối người dùng và mạng trái đất thì thay đổi liên
tục, vì vậy nảy sinh một số vấn đề liên quan đến mạng di động:
• Thiết lập lại kết nối vật lý với các mạng vệ tinh.
• Thời gian để cập nhật thông tin về các bảng định tuyến để các gói IP có thể
được định tuyến đến đúng đích.
• Tính di động trong mạng vệ tinh.
• Tính di động giữa mạng trái đất và mạng vệ tinh.
Ở đây thảo luận dựa trên các giao thức chuẩn internet cho IP di động (RFC
2002)
Trong các giải pháp tiêu chuẩn, cho phép các nút di động sử dụng 2 địa chỉ IP:
Một địa chỉ nhà cố định(home address) và một địa chỉ chăm sóc (care-of address) địa
chỉ này thay đổi vào mỗi thời điểm truy nhập. Chúng ta lấy điểm nhìn vệ tinh trung
tâm của mạng vệ tinh làm điểm cố định nhưng tất cả mọi thứ trên trái đất thì chuyển
động bao gồm cả đầu cuối người dùng và mạng mặt đất như trong hình 5.12
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 128 SVTH: Vuõ Vaên Tröïc
Hình 5.12 Điểm nhìn vệ tinh trung tâm với trái đất là chuyển động.
Trong chuẩn IP động , sự kết nối các lớp truyền tải sẵn có được duy trì giống
như là một nút di động di chuyển từ nơi này đến nơi khác trong đó đia chỉ IP vẫn
được giữ nguyên. Hầu hết các ứng dụng internet các được sử dụng ngày nay là dựa
trên TCP. Một kết nối TCP được xác định bởi thông số: địa chỉ IP nguồn, địa chỉ IP
đích, số cổng nguồn và số cổng đích
Bất kỳ sự thay đổi nào của bốn yếu tố này cũng sẽ dẫn đến mất và phá vỡ kết
nối. Mặt khác, sự phân phối chính xác các gói đến các nút di động hiện hành thì phụ
thuộc vào số mạng được đính kèm trong các địa chỉ nút IP di động, số mạng này thì
thay đổi tại mỗi điểm đính kèm mới.
Trong IP di động, các home address là địa chỉ tĩnh và được sử dụng, ví dụ, để
xác định các kết nối TCP. Care of address thì thay đổi tại mỗi điểm đính kèm mới và
địa chỉ này được coi là một địa chỉ quan trong của nút IP di động; thông qua địa chỉ
này chúng ta xác định được số mạng và nút di động trong mô hình mạng. Các home
address làm cho các nút di động có thể nhận được dữ liệu một cách liên tục trong
mạng của nó, nơi lưu giữ các yêu cầu của IP di động được gọi là home agent. Bất cứ
khi nào mà nút di động không được gắn liền với mạng chủ (do đó nó gắn với một
mạng ngoài nào đó), home gent nhận tất cả các gói được xác định trước của nút di
động và sắp xếp chúng để phân phối đến các nút di động hiện thời. Khi nút di động di
chuyển đến một vị trí mới chúng sẽ đăng kí một care-of address mới với home agent.
Để nhận được gói từ home agent tới điểm di động, các home agent sẽ phát gói tin từ
mạng chủ đến care-of address, hơn nũa nó phát yêu cầu tới care-of address để biến
đổi hoặc chuyển hướng gói IP. Khi các gói đến care-of address sự biến đổi ngược lại
sẽ được sử dụng để gói một lần nữa xuất hiện trong địa chỉ nút di động như là địa chỉ
IP đích.
Khi gói đến điểm di động, gửi tới home address nó sẽ được xử lý đúng theo
TCP/IP. Trong IP di động home agent chuyển hướng gói từ mạng chủ tới care-of
adddress bằng cách xây dựng header IP mới mà chứa các nút di động care-of address
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 129 SVTH: Vuõ Vaên Tröïc
như địa chỉ đích IP. Header mới này sau đóng gói hoặc bảo vệ trong các gói nguyên
thuỷ, vì địa chỉ nút di động không ảnh hưởng đến định tuyến các gói đã được đóng
gói cho đến khi nó đến care-of address, do đó đóng gói còn có tên gọi là đường hầm
mà rẽ mạch thường do ảnh hưởng của định tuyến IP.
IP di động thì được hiểu đúng nhất là sự kết hợp của 3 cơ chế riêng:
• Phát hiện care-of address:chi nhánh advertisement và chi nhánh solicitation
(RFC 1256).
• Đăng ký care-of address: thủ tục đăng ký bắt đầu khi nút di động đi vào vùng
của một chi nhánh ngoài, gửi một yêu cầu đăng ký với thông tin care-of
address. Khi home agent nhận được yêu cầu này nó(thường) thêm các thông
tin cần thiết vào bảng định tuyến, chấp nhận yêu cầu và gởi ngược bản tin trả
lời đăng ký tới nút di động. Đăng ký được chứng thực bằng cách sử dụng
Message Digest 5(MD5)
• Tạo đường hầm care-of address: theo mặc định cơ chế đóng gói phải hỗ trợ
tất cả các đại lý di động là cơ chế IP lồng nhau (tunnelling). Đóng gói tối
thiểu thì phức tạp hơn một chút so với tunnelling bởi vì một số thông tin từ
tiêu đề tunnel được kết hợp với tiêu đề đóng gói tối thiểu bên trong để thiết
lập lại tiêu đề IP nguyên thuỷ. Mặt khác tiêu đề mào đầu làm giảm chi phí.
5.3.3. Xác định địa chỉ
Xác định địa chí IP được gọi là ánh xạ và cấu hình địa chỉ. Các kỹ thuật mạng
khác nhau có thể sử dụng các mô hình xác định địa chỉ khác nhau để gán địa chỉ được
gọi là địa chỉ vật lý dành cho các thiết bị. Trong LAN IEEE.802 sử dụng 48 bit địa
chỉ đính kèm với mỗi thiết bị, mạng ATM sử dụng 15 chữ số thập phân để đánh địa
chỉ và ISDN sử dụng sơ đồ địa chỉ ITU-T E.164. Tương tự trong mạng vệ tinh mỗi
nhóm trạm mặt đất hoặc gateway có địa chỉ vật lý cho kết nối mạch hoặc truyền gói
tuy nhiên việc định tuyến để liên kết với nhau bằng mạng vệ tinh lại chỉ có thể biết
được bằng địa chỉ IP của các định tuyến khác do đó yêu cầu địa chỉ phải được ánh xạ
giữa mỗi địa chỉ IP và địa chỉ vật lý liên quan vì vậy việc trao đổi gói giữa các router
có thể được thực hiện thông qua mạng vệ tinh sử dụng địa chỉ vật lý. Chi tiết chính
xác của việc ánh xạ này phụ thuộc vào các giao thức liên kết dữ liệu lớp dưới được sử
dụng trên các vệ tinh.
5.4. IP multicast qua mạng vệ tinh
Sự thành công của việc phát quảng bá dịch vụ vệ tinh kỹ thuật số (cho TV và
vô tuyến) và bản chất không đối xứng của luồng lưu lượng IP đã được kết hợp dẫn
đến kết quả là hệ thống vệ tinh có khả năng hỗ trợ truy nhập internet tốc độ cao, từ đó
nó là một bước cơ bản để xem xét thêm khả năng khai thác quảng bá của vệ tinh:
nghiên cứu phát quảng bá IP qua vệ tinh.
mạng vệ tinh có thể là một phần của cây định tuyến IP multicast tại nguồn, trục
hoặc kết thúc của nhánh những gói IP chuyển tiếp hướng về đích chúng. Hình 5.13
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 130 SVTH: Vuõ Vaên Tröïc
minh hoạ một ví dụ về mô hình mạng và hình sao sử dụng trong dự án GEOCAST
trên IP multicast của vệ tinh GEO được tài trợ trong khuôn khổ chương trình EU thứ
5
Hình 5.13 Hệ thống GEOCAST với mô hình mạng hình sao và lưới
5.4.1. IP multicast
Ở chương này chúng sẽ nghiên cứu về công nghệ IP multicast. Multicast cho
phép một nguồn mạng truyền thông gửi một dữ liệu đến nhiều nơi cùng một lúc trong
khi chỉ có một bản sao dữ liệu duy nhất được truyền đi. Sau đó mạng sẽ tạo ra một
bản sao và gửi nó đến người nhận nếu cần thiết.
Multicast được coi là một phần của ba loại truyền thông :
• Unicast: truyền dữ liệu từ 1 điểm nguồn đến 1 điểm đích( ví dụ tải một trang
web từ một server đến trình duyệt của người dùng hoặc copy từ server này
đến một server khác
• Multicast: truyền dữ liệu từ một điểm nguồn đến nhiều điềm đích, định nghĩa
này cũng bao hàm mạng truyền thông có nhiều nguồn (ví dụ đa điểm–đa
điểm) một ví dụ gần đây chính là hội nghị truyền hình tại đó các bên tham
gia có thể được coi như là nguồn đơn multicast đến các người tham gia khác.
• Broadcast: truyền dữ liệu từ một một nguồn tới tất cả các người nhận trong
miền (ví dụ như trong mạng LAN hoặc từ vệ tinh tới tất cả các người nhận
trong chùm vết vệ tinh). Các thuận lợi của multicast là :
─ Giảm băng thông sử dụng mạng: ví dụ nếu gói dữ liệu được multicast
đến 100 người nhận thì nguồn chỉ gửi một bản sao của mỗi gói dữ liệu.
Mạng sẽ chuyển hướng gói này tới đích khi cần gửi gói trên các liên kết
mạng khác nhau để tới được tất cả các đích thì chỉ cần tạo nhiều bản
sao của gói dữ liệu do đó chỉ có bản sao của mỗi gói được truyền đi
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 131 SVTH: Vuõ Vaên Tröïc
thông qua bất kỳ đường nào trong mạng và tổng tải trọng của mạng là
giảm 100 lần so với kết nối unicast. Đây là một lợi ích vô cùng quan
trọng trong hệ thống vệ tinh nơi mà tài nguyên là vô cùng hạn chế và
đắt.
─ Giảm tải xử lý nguồn: nguồn đích không cần duy trì trạng thái thông tin
về liên kết truyền thông giữa mỗi cá nhân người nhận.
Multicast có thể có nỗ lực cao nhất hoặc đáng tin cậy, “nỗ lực cao nhất” không
có nghĩa kỹ thuật là đảm bảo rằng gói dữ liệu truyền từ bất kỳ nguồn multicast nào thì
được nhận bởi tất cả hoặc bất kỳ người nhận nào và thường thì được thực hiện bởi
truyền gói UDP nguồn trên một địa chỉ multicast. “độ tin cậy” có nghĩa kỹ thuật là
thực hiện đảm bảo rằng tất cả các gói dữ liệu thì được gửi từ một nguồn : điều này
đòi hỏi giao thức multicast đáng tin cậy.
5.4.2. Xác định địa chỉ IP multicast
Với mỗi đầu cuối hoặc host trong mạng internet thì được nhận dạng bằng một
địa chỉ IP là duy nhất. Trong IP version 4 địa chỉ IP có 32 bit được chia thành số
network và số host mà tương ứng dùng để xác định mạng và đầu cuối được đính kèm
mỗi mạng. Một gói dữ liệu IP unicast bình thường bao gồm địa chỉ nguồn và địa chỉ
đích trong tiêu đề (header) gói IP, router sẽ sử dụng địa chỉ đích để định tuyến gói tin
từ nguồn tới đích như vậy cơ chế này có thể không được sử dụng cho mục đích
multicast từ khi đầu cuối nguồn có thể không biết khi nào, ở đâu và đầu cuối nào cố
nhận gói tin do đó có một dải địa chỉ được thiết lập chỉ dành cho mục đích multicast,
dải địa chỉ đó được gọi là lớp D từ 224.0.0.0 đến 239.255.255.255. Không giống như
lớp A, B, C những địa chỉ này không có liên kết đến bất kỳ số mạng vật lý hoặc số
host nhưng thay vào đó nó liên kết với nhóm multicast giống như kênh vô tuyến các
thành viên của nhóm nhận gói multicast được gửi đến địa chỉ này và địa chỉ này được
sử dụng bởi các router multicast để định tuyến gói IP multicast tới các người dùng
đăng ký là thành viên nhóm multicast. Cơ chế mà các đầu cuối đăng ký cho một
nhóm gọi là IGMP được mô tả như bên dưới:
5.4.3. Quản lý nhóm Multicast
Để thực hiện hiệu quả sử dụng tài nguyên mạng, mạng chỉ gửi những gói
multicast tới những mạng và mạng con mà các người dùng thuộc nhóm multicast.
Giao thức phát đa điểm (multicast) nhóm internet cho phép các host hoặc đầu cuối
thiết lập một kết nối vào nhận truyền multicast. IGMP hỗ trợ 3 loại bản tin là: báo
cáo, truy vấn và rời khỏi. Đầu cuối nào muốn nhận truyền multicast phải phát ra bản
tin IGMP tham gia mà được nhận từ router gần nhất. Bản báo cáo này xác định địa
chỉ IP multicast lớp D của nhóm tham gia. Router sau đó sử dụng giao thức định
tuyến multicast (được trình bày sau) để xác định đường đến nguồn. Để xác định trạng
thái của thiết bị đầu cuối nhận multicast thỉnh thoảng router cũng phát một IGMP
truy vấn tới thiết bị đầu cuối trong mạng hoặc mạng con. Khi thiết bị đầu cuối nhận
được chẳng hạn truy vấn nó sẽ đặt thời gian rời cho mỗi thành viên nhóm. Khi thời
gian này hết hạn thiết bị đầu cuối phát bản tin báo cáo IGMP để xác định rằng nó vẫn
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 132 SVTH: Vuõ Vaên Tröïc
muốn nhận việc truyền multicast, tuy nhiên để xoá bỏ bản sao báo cáo cho các địa chỉ
cùng nhóm D. Nếu đầu cuối đã nhận được bản báo cáo từ các nhóm đầu cuối khác nó
sẽ dừng quá trình của nó lại và không gửi báo cáo nữa. Lợi ích của điều này là tránh
làm quá tải mạng con vì những báo cáo IGMP
Khi một đầu cuối muốn kết thúc việc nhận sự truyền dẫn multicast nó cần có
một bản tin cho phép IGMP. Những thư cho phép được hỗ trợ trong IGMP phiên bản
2. Ở phiên bản 1 một máy chủ hoặc một đầu cuối biến đổi một cách ổn định nó
thường ở trong tình trạng không phải là thành viên và không có thư gửi đến router.
Nếu tất cả các thành viên của nhóm trong một subnet có lỗi thì router sẽ không
chuyển bất kì gói multicast nào khác đến subnet đó nữa
5.4.4. Định tuyến IP multicast
Trong một router IP bình thường được sử dụng cho unicast, các bảng định
tuyến chứa những thông tin để xác định đường dẫn đến địa chỉ các IP đích. Tuy
nhiên, các bảng định tuyến này không hữu ích cho IP multicast từ khi các gói
multicast không chứa thông tin về vị trí của các gói đích. Do đó giao thức định tuyến
và các bảng định tuyến khác sẽ được sử dụng.
Địa chỉ giao thức định tuyến multicast giúp cho việc đồng nhất hoá router để dữ
liệu được truyền qua mạng từ nguồn và đến tất cả các điểm đích của nó, điều này thì
làm giảm tối thiểu nguồn mạng cần thiết cho công việc này. Trong IP multicast, thì
bảng định tuyến router tỏ ra có hiệu quả hơn trong việc định hướng từ các đích đến
các nguồn hơn là từ các nguồn đến các đích, trừ khi có một địa chỉ nguồn trong gói
dữ liệu IP tương ứng với một địa điểm vật lí xác định. Kỹ thuật “đường
ống”(tunnelling) cũng có thể được dùng để hỗ trợ các multicast qua các router mà
không cần dùng đến khả năng multicast. Một số giao thức định tuyến multicast được
phát triển bởi IETE. Gồm có những multicast mở rộng là : OSPF(M-OSPF)giao thức
định tuyến phát đa phương theo vectơ khoảng cách(DVMRP)giao thức multicast độc
lập và chế độ giảm tải(PIM-SM), chế độ tăng cường PIM(PIM-SM) và cây cơ bản
chính (CBT). Ở đây chúng ta chỉ xem xét sơ lược về nguyên tắc hoạt động của 2 giao
thức DVMRP và PIM-DM, DVMRP và PIM-DM là thuật toán “làm đầy và vét cạn”;
trong giao thức này, khi một nguồn bắt đầu gửi dữ liệu, các giao thức sẽ làm đầy
mạng bằng các dữ liệu. Tất cả các router không có đính kèm multicast nhận gửi một
sẽ gửi một thông điệp báo lỗi về cho nguồn(tức là các router này biết rằng chúng đã
không nhận được vì chúng không có báo cáo gia nhập IGMP). Những giao thức này
có một bất tiện đó là ở trạng thái “ vét cạn” chúng yêu cầu tất cả các router (ví dụ
chúng ta cần vét cạn những địa chỉ multicast), bao gồm luôn cả những router không
có nhận multicast xuống.
Giao thức làm đầy và vét cạn còn sử dụng con đường ngược lại (RPF) để
chuyển tiếp những gói multicast từ nguồn đến người nhận: giao diện RPF cho tất cả
các gói là giao diện mà router sẽ sử dụng để để gửi gói unicast đến gói nguồn (hình
5.14 minh hoạ nguyên tắc này trong một mạng trái đất
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 133 SVTH: Vuõ Vaên Tröïc
Nếu một gói có trong giao diện RPF thì nó làm đầy tất cả các giao diện khác
(trừ khi chúng đã vét cạn trước đó). Nhưng nếu gói đến bất kỳ giao diện khác nó sẽ
không có gì ảnh hưởng đến hệ thống cả. Điều này đảm bào hiệu quả làm đầy và ngăn
ngừa các gói lặp.
DVMRP sử dụng chính bảng định tuyến của nó để xác định con đường tốt nhất
dẫn tới nguồn, trong khi PIM-DM thì sử dụng một cơ sở giao là thức định tuyến
unicast.
Hình 5.14 Ví dụ RPF trái đất
5.4.5. Phạm vi IP multicast
Phạm vi là cơ chế để điều khiển lớp địa lý của việc truyền multicast, bằng cách
sử dụng thời gian sống (TTL)phần trong IP header. Nó sẽ cho mạng biết khoảng cách
(khoảng cách giữa các router) bất kỳ gói IP được phép truyền đi, cho phép các nguồn
IP multicast xác định được có nên gửi các gói đến mạng con, các domain lớn hoặc
toàn internet hay không. Điều này được thực hiện bằng cách giảm TTL ở mỗi router
1 đơn vị. Khi chuyển các gói đến chặng kế tiếp và loại ra các gói nếu TTL bằng 0.
Mỗi mạng con có một bộ lọc hoặc tường lửa để loại ra những gói không hợp yêu cầu,
công việc này vượt ra khỏi tầm điều khiển của nguồn multicast. Công việc này có thể
xảy ra khi mà TTL quá nhỏ( không đáng kể). Các gói IP multicast có thể đến với tất
cả các thành viên trong nhóm mặc dù họ ở các vùng khác nhau
5.4.6. Trạng thái IGMP trong môi trường vệ tinh
Trong môi trường vệ tinh, phương thức quản lí nhóm multicast cùng với
phương thức phạm vi có thể cung cấp một giải pháp hữu hiệu để hỗ trợ IP multicast
tới một lượng lớn người dùng ở nhiều vùng miền khác nhau. Tuy nhiên trên vệ tinh
phải xây dựng một trạng thái IGMP tương thích, như chúng ta đã từng tìm hiểu, trong
quy ước mạng LAN mặt đất, một báo cáo IGMP được thu bởi một người nhận
multicast khác trong mạng LAN, và điều này ngăn ngừa mạng LAN bị các báo cáo
làm đầy. Trong hệ thống vệ tinh, các trạm mặt đất có thể không nhận ra nhau, việc
cung cấp nhiều multicast người nhận trong hệ thống vệ tinh( khoảng 105 hoặc 106)
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 134 SVTH: Vuõ Vaên Tröïc
nhiều báo cáo IGMP có thể là nguyên nhân chính gây ra tắc mạng vì lưu lương
IGMP. Vì thế cần phải được triển khai một số IGMP và multicast thích hợp
Có 2 lựa chọn như sau, ví dụ minh hoạ về một multicast từ cổng mặt đất liên
kết ngược đến nhiều đầu cuối người dùng thông qua một router như hình 5.15
• Kênh multicast được cấu hình để truyền qua liên kết vệ tinh rồi tải xuống
mỗi router, với lưu lượng IGMP chỉ hoạt động giữa router và đầu cuối người
dùng như trong hình 5.15(a)thì không có sự truyền dẫn của lưu lượng IGMP
trong không khí trong trường hợp này. Đây là một giải pháp đơn giản nhưng
tương đối hiệu quả nó cho phép tiết kiệm tài nguyên cong suất vệ tinh. Nếu
không có kênh multicast đặc biệt trong bất kì vị trí nào.
Hình 5.15 a) IGMP qua vệ tinh: Multicast tĩnh
• Những kênh multicast(như quy ước về mạng mặt đất)truyền thông qua liên
kết vệ tinh nếu có một hoặc nhiều hơn một người dùng cuối. Thông điệp
IGMP lúc này được truyền thông qua không khí. Khi một router người nhận
tải xuống một bản báo cáo IGMP từ một đầu cuối sau IGMP tìm kiếm , hoặc
router phải truyền thông điệp IGMP qua vệ tinh cho tất cả các trạm khác để
tránh làm đầy mạng, hay những người nhận khác cũng phải truyền thông
điệp IGMP là mạng đã bị đầy như trong hình 5.15(b)
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 135 SVTH: Vuõ Vaên Tröïc
Hình 5.15 b)IGMP qua vệ tinh: Multicast động
Trong kỹ thuật không có router trong việc tại dữ liệu xuống, IGMP theo dõi
(IGMP snooping) được sử dụng để chuyển tiếp lưu lương multicast đến các
thành viên trong nhóm tránh việc truyền IGMP trong môi trường không khí.
Một hệ thống vệ tinh linh động cho phép multicast từ bất kỳ người dùng nào
cũng trở nên phức tạp hơn, ví dụ một vệ tinh với manh chuyển đổi ATM, với
thư IGMP được kích hoạt truyền lại, riêng từng mạch ảo đến nhiều mạch ảo
khác nhau(VCs)cần phải được thiết lập nguồn tại mặt đất bởi một vệ tinh có
chùm tia hẹp.
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 136 SVTH: Vuõ Vaên Tröïc
CHƯƠNG 6. BẢO MẬT
6.1. Bảo mật mạng căn bản
Bảo mật mạng nói chung là nhằm bảo vệ người dùng (bao gồm vị trí chính xác
của người dùng) dữ liệu và lưu lượng truy cập đến từ các thành viên lưu lượng tín
hiệu truy nhập và cũng là để bảo vệ các nhà điều hành mạng chống lại các thành viên
sử dụng và đăng kí không thích hợp. Công cụ cơ bản trong bảo mật internet là sử
dụng khoá công khai và khoá hệ thống cơ bản, hệ thống bảo vệ bằng tường lửa và
mật khẩu.
An ninh internet là rất quan trong và cực kỳ khó trong mạnh vệ tinh, nó bao
gồm các tổ chức an ninh kinh tế chính tri khác nhau trên toàn thế giới. Và nó cũng
bao gồm việc làm thế nào khi giao tiếp ra ngoài ( ví dụ như là máy tính người dùng
và mạng) để làm được điều này thì cần hiểu rõ về các phần cứng và các giao thức
trong mạng
6.1.1. Tiếp cận bảo mật
Mã hoá bảo mật có thể được tiến hành bởi 2 phương pháp tiếp cận :
• Tiếp cận layer to layer: Trong trường hợp này lớp máy tính (thường là lớp 3-
lớp IP hoặc lớp 4 -lớp TCP và UDP)nhận một tập tin giải mã từ lớp trên,
đóng gói tập tin trong một đơn vị giao thức dữ liệu (PDU), và mã hoá toàn
bộ khung trước khi gửi nó đến một phần khác, ở đó, lớp tương ứng của mỗi
đối tượng sẽ giải mã PDU trước khi gửi chúng đến các lớp cao hơn. Tuy
nhiên để làm được điều này thì các router trong mạng phải được cung cấp
đầy đủ cách mã hoá khung.
• Tiếp cận end to end: Trong trường hợp này các tập tin sẽ được mã hoá trực
tiếp tại lớp ứng dụng bởi người dùng và tập tin đã được mã hoá sẽ được gửi
tới lớp thấp hơn. Điều đó có nghĩa là chỉ có phần tải trọng dữ liệu của khung
sẽ được mã hoá (khác với trường hợp trên là cả khung được mã hoá)
Ở trường hợp thứ 2, việc mã hoá chỉ xảy ra một cách gián tiếp trên lưu lượng
mạng, và điều này chỉ xảy ra khi mà thuật toán mã hóa làm ảnh hưởng lên kích thước
dữ liệu được truyền đi. Trường hợp này thì giống như thuật toán băm hoặc RSA
Trong trường hợp đầu thì loại mã hoá này bao gồm cả phần mào đầu khung, vì
vậy làm giảm hiệu quả truyền tải trọng dữ liệu. Đây là một loại cơ chế được bổ sung
trong Ipv4 và Ipv6, nó khác với các cơ chế khác. Trong Ipv4 thì mã hoá là một tuỳ
chọn được kích hoạt trong trường “tuỳ chọn” của mào đầu (bit thứ 6 trong dãy 32
bit), trong Ipv6 nó bao gồm cả những phần tiêu đề mở rộng (từ trường tuỳ chọn được
sử dụng trong Ipv6) của 64 bit. Một hệ quả khác có thể nảy sinh là khi mà thêm vào
những tiêu đề và sự thay đổi kích thước khung làm xuất hiện các bản tin cho phiên
trao đổi chìa khoá và điều này thì không xảy ra trong điều kiện bình thường (ví dụ
không có mã hoá)
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 137 SVTH: Vuõ Vaên Tröïc
6.1.2. Hàm băm đơn hướng
Hàm Băm đơn hướng H(M) hoạt động trên bản tin M có độ dài tuỳ ý nó tạo ra
một mã băm có độ dài cố định đầu ra h=H(M).
Nhiều hàm làm thay đổi độ dài đầu vào và cho ngược trở lại đầu ra có độ dài cố
định.
• Cho M ta dễ dàng tính toán ra h.
• Cho h khó tìm ra được M
• Cho M khó để tìm ra được bản tin M’ sao cho H(M)=H(M’)
Sự khó khăn ở đây phụ thuộc vào mức độ bảo mật tại mỗi vị trí nhưng đa số
các ứng dụng hiện nay xác định “độ khó” là cần 264 hoặc nhiều phép tính hơn nữa để
giải. Các loại hàm hiện nay bao gồm MD4, MD5 và thuật toán băm an toàn(SHA).
Từ quan điểm mạng trên những thuật toán này thường được sử dụng cho mục đích
chứng thực.
6.1.3. Mật mã đối xứng(với khoá bảo mật)
Một thuật toán mã hoá với khoá bí mật làm thay đổi bản tin M có độ dài tuỳ ý
thành bản tin mã hoá Ek(M)=C có độ dài tương tự sử dụng khoá k và biến đổi ngược
lại (Dk(M)) sử dụng cùng khoá hình 6.1.
Mã hóa Giải mã
C
Văn bản chuyển
thành mã
Mạng vệ
tinh
Bản tin M
Khoá bí mật
K
Bản tin M
Khoá bí mật
K
Hình 6.1 Hệ thống khoá bí mật
Thuật toán này xác định những đặc tính sau:
• Dk(Ek(M)) = M
• Cho M và k dễ dàng tính toán ra được C
• Cho C và k dễ dàng tính toán ra được M
• Cho M và C thì khó tìm ra được k
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 138 SVTH: Vuõ Vaên Tröïc
Và tất nhiên trong trường hợp này rất khó khăn để tính toán ra k vì với thuật
toán mã hoá dữ liệu tiêu chuẩn (DES) k có độ dài 256bit và thuật toán mã hoá dữ liệu
quốc tế (IDEA) thì k có độ dài 2128 bit.
Những thuật toán này thì được sử dụng cho mục đích “đóng gói bảo mật dữ
liệu” trong mạng (ví dụ mã hoá dữ liệu) và thường được sử dụng trong lĩnh vực
thương mại điện tử.
6.1.4. Mật mã bất đối xứng(với khoá chung và riêng)
Trái với trường hơp trước, những thuật toán này sử dụng 2 khoá khác nhau
(hình 6.2) một khoá e dùng để mã hoá (gọi là khoá công cộng) và một khoá d dùng để
giải mã (gọi là khoá riêng).
Hệ thống khoá công cộng dành cho bảo mật
Hệ thống khoá công cộng dành cho chứng thực
Hình 6.2 Hệ thống khoá công cộng dành cho từng người và cho chứng thực
Xác định C=Ee(M) và M=Dd(C)
• Dd(Ee(M) =M
• Cho M và e dễ dàng tính toán được C
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 139 SVTH: Vuõ Vaên Tröïc
• Cho C và d dễ dàng tính toán được M
• Cho M và C khó tìm ra được e và d
• Cho e khó tìm ra được d
• Cho d khó tìm ra được e
2 khoá này “độc lập” , khoá mã hoá có thể được biết rộng rãi đó là lý do vì sao
nó được gọi là khoá công khai, ngược lại khoá riêng chỉ được biết để đối tượng giải
mã bản tin .
Thuật toán phổ biến của loại này là RSA (được đặt tên của 3 nhà sáng lập là
Rivest, Shamir and Adleman). những thuật toán này được sử dụng phổ biến trong
mã hoá truyền (hình 6.2a) hoặc dùng cho chứng thực (hình 6.2b) giữa 2 hoặc nhiều
người muốn giao tiếp bằng phương pháp bảo mật.
6.2. Bảo mật nối mạng vệ tinh
Thách thức bảo mật trong môi trường mạng vệ tinh được coi là một trong
những trở ngại chính để triển khai và phổ biến rộng rãi của truyền đa điểm IP vệ tinh
và các ứng dụng đa phương tiện nói chung. Vấn đề chính đó là nghe trộm và hoạt
động đột nhập ngày càng dễ dàng hơn trong mạng mặt đất cố định hoặc mạng di động
do tính chất của vệ tinh là phát sóng.
Thêm vào đó độ trễ lớn và tỷ lệ lỗi bit cao trong hệ thống vệ tinh là nguyên
nhân gây nên mất đồng bộ bảo mật mạng vệ tinh. Đây là một yêu cầu cần xem xét
cẩn thận hệ thống mã hoá để ngăn chặn sự xuống cấp của QoS do xử lý mã hoá. Một
vấn đề nữa, đặc biệt là multicast (truyền đa điểm) là số lượng thành viên của nhóm
multicast có thể sẽ rất lớn và có thể thay đổi thường xuyên.
6.2.1. IP security (IPsec)
ở đây chúng ta chỉ thảo luận các vấn đề liên quan đến chũ đề bảo mật IP
(IPSec).
Giao thức bảo mật IP được sử dụng để cung cấp cách mã hoá tương thích dựa
trên dịch vụ bảo mật (ví dụ như bảo mật, chứng thực và tính toàn vẹn) tại lớp IP.
Nó bao gồm giao thức chứng thực: chứng thực tiêu đề (AH), giao thức bảo mật:
đóng gói bảo mật tải trọng (ESP) và nó cũng bao gồm việc thiết lập liên kết bảo mật
internet và giao thức quản lý khoá (ISAKMP).
IP AH và ESP có thể được ứng dụng độc lập hoặc kết hơp với nhau. mỗi giao
thức có thể hoạt động trong một hoặc 2 chế độ: chế độ transport hoặc chế độ tunnel
(hình 6.3).
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 140 SVTH: Vuõ Vaên Tröïc
Hình 6.3 Chế độ transport trong IPv4
Cơ chế bảo mật của giao thức là chỉ thiết lập lên lớp dữ liệu và thông tin liên
quan tới sự hoạt động của lớp IP như nội dung trong tiêu đề của IP thì không bảo vệ.
Trong chế độ tunnel thì cả phía trên lớpgiao thức dữ liệu và phần tiêu đề của gói IP
được bảo vệ hoặc đưa vào hầm thông qua đóng gói.
chế độ transport thì được dành cho bảo vệ end-to-end và chỉ có thể được triển
khai bởi nguồn và đích host của gói dữ liệu IP ban đầu. Chế độ tunnel có thể được
dùng giữa các tường lửa. Ipsec cho phép chúng ta xem xét bảo mật như là phát ra
end-to-end, được quản lý bởi đối tượng sở hữu dữ liệu, điều này so sánh với bảo mật
lớp liên kết dữ liệu mà được cung cấp bởi nhà điều hành vệ tinh hoặc nhà điều hành
mạng.
Bộ lọc cũng có thể được thiết lập bên trong các tường lửa để chặn một số gói IP
vào mạng dựa trên địa chỉ IP và số cổng. Nó cũng có cơ chế bảo mật tại lớp transport
như là secure socket layer (SSL) tại lớp liên kết hoặc lớp vật lý.
Hình 6.4 Chế độ tunnelling(trong cả Ipv4 và Ipv6)
6.2.2. VPN vệ tinh (Satellite VPN)
Một tường lửa bao gồm 2 router có khả năng lọc gói IP và cửa ngõ ứng dụng
cho kiểm tra lớp cao như hình 6.5.
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 141 SVTH: Vuõ Vaên Tröïc
Hì
nh 6.5 VPN trong vệ tinh
Một cái ở đầu vào dùng để kiểm tra các gói vào và một ở đầu ra để kiểm tra gói
đầu ra. Một cổng ứng dụng, giữa các router thực hiện thêm việc kiểm tra giao thức dữ
liệu lớp cao bao gồm TCP, UDP, email, WWW và các ứng dụng dữ liệu khác.
Đây là cấu hình nhằm đảm bảo không có bất cứ gói nào vào hay ra mà không
phải thông qua cổng ứng dụng. Bộ lọc gói được điều khiển bằng bảng và kiểm tra các
gói nguyên. Cổng ứng dụng kiểm tra nội dung, kích thước bản tin và tiêu đề. IPSec
được sử dụng để cung cấp sự bảo mật giữa các mạng công ty thông qua môi trường
công cộng internet.
6.2.3. Bảo mật IP multicast
Trong bảo mật IP multicast, một trong những vấn đề chính là đảm bảo rằng
khoá dùng để mã hoá lưu lượng tất cả các thành viên của nhóm đều biết và chỉ có
những thành viên này, đây là vấn đề then chốt của việc phân phối và quản lý khoá.
Kích thước và trạng thái của nhóm multicast có ảnh hưởng rất lớn đến hệ thống phân
phối và quản lý khoá, đặc biệt là các nhóm lớn. Có một số cấu trúc cho quản lý khoá
mà đang được nghiên cứu gần đây.
Một mặt khác mà nghiên cứu cần đảm bảo rằng quản lý khoá là có khả năng
thay đổi đối với một nhóm quá lớn trong multicast vệ tinh; một trong những cơ chế
có triển vọng nhất là phân cấp khoá hợp lý. Những khoá này có thể dùng trong cấu
trúc bảo mật như IPSec, nghiên cứu này đang được điều khiển chỉ đạo độc lập cho
bất kỳ vệ tinh nào, nhưng kết quả dự kiến được áp dụng cho bảo mật hệ thống
multicast IP vệ tinh.
Để giải quyết vấn đề phức tạp trong cập nhật khoá (rekey) tại những vùng có
quy mô lớn, khái niệm phân cấp khoá hợp lý (LKH) có thể được sử dụng như trong
hình 6.6. Khoá được tổ chức vào cấu trúc cây, mỗi người dùng thì được phân phối
một chuỗi các khoá cho phép một số trùng từ “lá” tới “gốc”. Người dùng có thể được
nhóm lại dựa trên cây này đễ họ chia sẻ một số khoá chung do đó một bản tin có thể
được phát quảng bá để cập nhật các khoá của một nhóm người dùng.
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 142 SVTH: Vuõ Vaên Tröïc
Phân cấp của khoá
Hình 6.6 Mô hình của phân cấp khoá hợp lý (LHK)
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 143 SVTH: Vuõ Vaên Tröïc
KẾT LUẬN
Liên kết mạng IP qua hệ thống vệ tinh thế hệ sau cho phép liên kết các mạng
mặt đất với nhau thông qua hệ thống vệ tinh. Với những ưu thế về tính linh động,
phạm vi hoạt động bao phủ trên toàn thế giới, dễ dàng triển khai đối với các vùng hải
đảo xa xôi. Thêm vào đó do dựa trên công nghệ là IP sẵn có điều đó làm tăng khả
năng bảo trì, quản lý, triển khai trên diện rộng, công nghệ ngày càng được cải tiến
dẫn đến chất lượng của các dịch vụ do vệ tinh cung cấp ngày càng được cải tiến một
cách đáng kể. Truyền thông IP qua vệ tinh thực sự là một công nghệ đầy triển vọng
phát triển trong tương lai.
Trong phạm vi đồ án đã tìm hiểu một cách sơ lược về hệ thống vệ tinh, các đặc
điểm cũng như cách thức hoạt động.
Sau đó đồ án đã tìm hiểu về công nghệ IP một đặc trưng của mạng mặt đất,
cách thức đóng gói, các giao thức dùng trong mạng vệ tinh như liên kết dữ liệu lớp
cao (HDCL), giao thức điểm-điểm (PPP) và định tuyến trong mạng vệ tinh làm cho
một gói tin có thể đến được đúng đích mà nó cần chuyển đến.
Cuối cùng đồ án đề cập đến một vấn đề có thể nói là một thách thức lớn đối với
tất cả các mạng không chỉ riêng mạng IP qua hệ thống vệ tinh đó là bảo mật. Đặc
điểm của mạng vệ tinh chính là truyền bằng vô tuyến cho nên khả năng nghe trộm dữ
liệu cũng như xâm nhập vào mạng bất hợp pháp là rất lớn dẫn đến một yêu cầu bức
thiết là bảo vệ tính riêng tư cũng như tính toàn vẹn của dữ liệu được truyền đi.
Trong giai đoạn hiện nay, khi xu hướng của mạng viễn thông là IP hóa hay
chuyển sang mạng thế hệ mới NGN. Một trong những ưu việt của NGN là tích hợp
giữa cố định và di động. Vì vậy, trong tương lai IP-vệ tinh sẽ được ứng dụng cho điện
thoại di động, các dịch vụ đa phương tiện. Khi đó, các dịch vụ viễn thông sẽ rất linh
hoạt, kết hợp giữa truyền hình ảnh, số liệu và thoại. Đây cũng chính là hướng phát
triển tiếp theo của để tài.
Do kiến thức em còn hạn chế mà các vấn đề liên quan tới mạng vệ tinh khá
rộng nên trong phạm vi đề tài không thể đề cập hết được và không thể tránh khỏi sai
sót, em mong nhận được sự đóng góp ý kiến của các thầy và các bạn. Em chân thành
cảm ơn.
!!K Ñoà aùn toát nghieäp Lieân keát maïng IP qua heä thoáng veä tinh theá heä sauK !
GVHD:Voõ Tröôøng Sôn 144 SVTH: Vuõ Vaên Tröïc
TÀI LIỆU THAM KHẢO
[1].Zhili Sun, Satellite Networking: Principles and Protocols.
[2].Linghang Fan, Haitham Cruickshank, Zhili Sun, IP Networking over Next-
Generation Satellite Systems ,7-2007.
[3].PGS.Ts. Nguyễn Bình, Lý Thuyết Thông Tin, 2006.
[4].Ths.Nguyễn Phạm Anh Dũng, Thông Tin Vệ Tinh, 2007
[5].Nguyễn Quốc Tuấn, ISDN And Broadband ISDN With Frame Relay And
ATM, 2002.
[6].Website Tạp Chí Bưu Chính Viễn Thông, www.tapchibcvt.gov.vn.
Các file đính kèm theo tài liệu này:
- lien ket mang ip qua he thong ve tin the he sau - www.viet-ebook.co.cc.pdf
- www.viet-ebook.co.cc - Free Download Ebook.url